{"id":15368,"date":"2017-04-08T07:02:50","date_gmt":"2017-04-08T05:02:50","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=15368"},"modified":"2017-04-07T12:11:31","modified_gmt":"2017-04-07T10:11:31","slug":"una-factura-que-me-pudo-costar-carisima","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=15368","title":{"rendered":"Una factura que me pudo costar car\u00edsima"},"content":{"rendered":"
\n
\n
El protagonista de nuestra historia real de hoy es Rober, un usuario que no prest\u00f3 la atenci\u00f3n necesaria al trabajo que estaba desarrollando y termin\u00f3 siendo una v\u00edctima m\u00e1s del ransomware.<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n

Rober se encontraba en su casa, trabajando con su ordenador en un documento de considerable importancia. Tras una \u00faltima revisi\u00f3n minuciosa, y dando por finalizado su trabajo, lo guard\u00f3 en el escritorio de su equipo. Con la satisfacci\u00f3n de haber realizado un buen trabajo, decidi\u00f3 tomarse un m\u00e1s que merecido descanso.<\/p>\n

Tras un confortable paseo regres\u00f3 a su casa, se sent\u00f3 de nuevo delante del ordenador y se dispuso a revisar su gestor de feeds RSS (entre los que se encontraban los RSS de la OSI<\/a>), a fin de visualizar qu\u00e9 hab\u00edan publicado sus blogs favoritos. Cuando se hallaba centrado en la lectura de un art\u00edculo, distrajo su vista al comprobar que en la parte inferior de su pantalla hab\u00eda una notificaci\u00f3n de su cliente de correo. Una vez concluy\u00f3 la lectura de la publicaci\u00f3n, ech\u00f3 un vistazo a su correo. En la bandeja de entrada pudo comprobar que ten\u00eda varios correos sin leer.<\/p>\n

El primero que le llam\u00f3 la atenci\u00f3n fue uno cuyo asunto era: \u201cEsta es su factura\u201d. El nombre del remitente no lo reconoci\u00f3, algo a lo que rest\u00f3 importancia ya que Rober estaba m\u00e1s que acostumbrado a recibir facturas electr\u00f3nicas de distintos servicios peri\u00f3dicamente. El cuerpo del correo tampoco era muy descriptivo, por lo que no pudo saber de qu\u00e9 empresa o estamento proced\u00eda. Adjunto al mismo, figuraba un archivo comprimido. Dado que no hab\u00eda otra forma de saber de qui\u00e9n proced\u00eda, la curiosidad pudo con \u00e9l y decidi\u00f3 descargar y abrir el archivo.<\/p>\n

\"Email<\/p>\n

Una vez abierto y descomprimido, pudo comprobar que en su contenido se albergaba una hoja Excel, la cual decidi\u00f3 abrir. Para sorpresa de Rober, no conten\u00eda ning\u00fan dato, se trataba de una hoja en blanco. El \u00fanico elemento que le llam\u00f3 la atenci\u00f3n, fue que en su parte superior, era visible una advertencia que contaba con un bot\u00f3n cuyo literal dec\u00eda \u00abHabilitar contenido\u00bb.<\/p>\n

\"Hoja<\/p>\n

Rober no se lo pens\u00f3 ni un instante, estaba cansado y solo ten\u00eda ganas de apagar el ordenador por lo que r\u00e1pidamente hizo clic en dicho bot\u00f3n con la esperanza de que se habilitara la hoja Excel y mostrara el contenido de la factura, algo que no sucedi\u00f3, por lo que decidi\u00f3 cerrar el documento sin darle m\u00e1s importancia y pasar al siguiente correo.<\/p>\n

Para su sorpresa, cuando Rober se encontraba respondiendo uno de los mensajes, de repente su navegador se abri\u00f3 y carg\u00f3 una p\u00e1gina cuyo contenido era el siguiente:<\/p>\n

\"Infecci\u00f3n<\/p>\n

Tras ver la imagen, se dio cuenta que algo no iba bien \u00bfser\u00eda por culpa de la factura? Puls\u00f3 una tecla siguiendo la indicaci\u00f3n de la pantalla, apareciendo el siguiente mensaje:<\/p>\n

\"Mensaje<\/p>\n

Ya no hab\u00eda duda, le hab\u00edan cifrado todos los ficheros del disco. Era una v\u00edctima m\u00e1s del ransomware<\/a>. La supuesta factura no era m\u00e1s que una excusa para que acabara instalando malware en su equipo. Se trataba de un email fraudulento.<\/p>\n

Rober, se sinti\u00f3 aliviado al saber que peri\u00f3dicamente realizaba copias de seguridad<\/strong> y las almacenaba en un disco duro externo, el cual \u00fanicamente conectaba en el momento de realizar la copia. Ahora lo que m\u00e1s le preocupaba era el documento en que llevaba trabajando todo el d\u00eda y del cual, no ten\u00eda copia de seguridad. \u00a1Vaya disgusto!<\/p>\n

Sab\u00eda que su equipo ten\u00eda que tener alguna clase de malware. Lo primero que hizo fue analizar su equipo con un antivirus<\/a> y posteriormente realizar una copia de seguridad<\/a> de todos los archivos cifrados. Con esto se aseguraba que si en un futuro contaba con alguna herramienta de descifrado, podr\u00eda recuperarlos. Adem\u00e1s, ser\u00edan de utilidad al interponer la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Una vez finaliz\u00f3 de hacer la copia de seguridad, procedi\u00f3 a \u00a0restaurar la \u00faltima<\/a> que ten\u00eda almacenada en el disco externo.<\/p>\n

Afortunadamente, Rober sab\u00eda que INCIBE dispon\u00eda de un Servicio AntiRansomware<\/a> que ayudaba a las v\u00edctimas de este tipo de malware a recuperar los archivos que les hab\u00edan sido cifrados. Esto le vendr\u00eda muy bien ya le dar\u00eda alguna opci\u00f3n de recuperar el documento en el que estuvo trabajando durante todo el d\u00eda y del que no dispon\u00eda de copia. No perdi\u00f3 tiempo y se puso en contacto con este servicio, siguiendo los pasos que le fueron indicando:<\/p>\n

    \n
  1. Contactar por medio de correo electr\u00f3nico con el centro de respuesta a incidentes, \"correo\".<\/li>\n
  2. Adjuntar dos o tres ficheros adjuntos<\/a>\u00a0con un tama\u00f1o superior a 1MB, preferiblemente aquellos que tuvieran extensi\u00f3n .doc o .xls antes de ser cifrados, aunque podr\u00eda utilizarse otro tipo de archivos.<\/li>\n
  3. Adjuntar tambi\u00e9n el fichero en el que se indica c\u00f3mo realizar el pago para recuperar la informaci\u00f3n, normalmente es un fichero .txt o .html.<\/li>\n<\/ol>\n

    Una vez envi\u00f3 el correo, procedi\u00f3 a denunciar el incidente ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para que pudieran investigar el delito, ofreciendo la copia de seguridad de los archivos cifrados por si fuera necesario para la investigaci\u00f3n.<\/p>\n

    Al d\u00eda siguiente Rober ya hab\u00eda recibido una respuesta del servicio AntiRansomware, quienes le facilitaron la herramienta con la que podr\u00eda intentar descifrar sus archivos.<\/p>\n

    A pesar de que Rober es usuario de la OSI y est\u00e1 al tanto de los avisos de seguridad<\/a> y suscrito a los boletines<\/a>cualquiera puede cometer un error y ser v\u00edctima del ransomware, por lo que realizar copias de seguridad de forma peri\u00f3dica es la \u00fanica garant\u00eda de recuperar los archivos cifrados<\/strong>.<\/p>\n

    \u00bfHas sido v\u00edctima de un caso similar al detallado en esta historia real? An\u00edmate y comp\u00e1rtelo con el resto de usuarios.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    El protagonista de nuestra historia real de hoy es Rober, un usuario que no prest\u00f3…<\/p>\n","protected":false},"author":1,"featured_media":15370,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[44,15],"tags":[65,1477,3085],"class_list":["post-15368","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-de-hoy","category-ultimas-noticias","tag-economia","tag-factura","tag-tecnologias"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/04\/hrransomware.png?fit=720%2C270&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/15368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15368"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/15368\/revisions"}],"predecessor-version":[{"id":15369,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/15368\/revisions\/15369"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/15370"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}